ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全网络安全新闻 → Thrip APT集团瞄准国防和卫星公司 与中国有关的APT攻击

Thrip APT集团瞄准国防和卫星公司 与中国有关的APT攻击

时间:2018-06-23 00:00:00人气:作者:本站作者我要评论

中国的APT组织总是非常活跃,赛门铁克的专家们跟踪了一个名为Thrip的新APT组织 ,该组织已经违反了美国和东南亚卫星运营商,电信公司和国防承包商的系统。

Thrip APT集团瞄准国防和卫星公司 与中国有关的APT攻击

Thrip集团自2013年以来一直活跃,但这是赛门铁克首次公开分享其活动的详细信息。

“自2013年以来,我们一直在监控Thrip,当时我们发现了一个由中国系统组织的间谍活动。自从我们最初的发现以来,该组织改变了策略并扩大了其使用的工具范围。最初,它主要依靠自定义恶意软件,但在2017年开始的最近一轮攻击中,该组织已切换为混合自定义恶意软件并以土地工具为生。“阅读赛门铁克公布的分析报告。

Thrip APT

Thrip APT在其攻击中使用了定制恶意软件和合法工具的组合,受害者名单很长,并且包括一个卫星通信运营商。

黑客瞄准了涉及操作的设备以及运行监视和控制卫星的软件的受感染计算机,这种情况表明攻击者也可能对破坏行为感兴趣。

该小组的另一个受害者是一家专门从事地理空间成像和测绘的公司。

“[Thrip]定位运行MapXtreme GIS(地理信息系统)软件的计算机,该软件用于开发自定义地理空间应用程序或将基于位置的数据集成到其他应用程序等任务中。它还针对运行Google Earth Server和Garmin映像软件的机器。“继续分析。

“卫星运营商并非Thrip唯一感兴趣的通信目标,该集团还针对三个不同的电信运营商,全部位于东南亚。”

该集团还针对东南亚的三家电信公司和一家国防承包商。

该组织的兵工厂包括数据窃取程序Trojan.Rikamanu及其进化Infostealer.Catchamas,它们实现更复杂的数据传输功能和回避功能。

APT小组还使用了Trojan.Mycicil,一款可在中国地下市场上销售的键盘记录器,以及Backdoor.Spedear和Trojan.Syndicasec恶意软件。

Thrip APT还提供许多合法工具,包括Windows SysInternals实用程序PSExec,PowerShell,Mimikatz和LogMeIn远程访问软件。

Symantec发布的分析报告了更多详细信息,包括IoC。

相关文章

猜你喜欢

  • Ougishi绿色版下载 V4.00 中文版

    2020-06-19 / 561k

  • 谷歌地图下载助手睿智版破解下载 V9.5绿色版

    2020-06-19 / 32.7M

  • OfficeFIX中文破解版V6.110 注册版

    2020-06-19 / 26.8M

  • Plotagraph破解版V1.2.0 免费版 32/64位

    2020-06-19 / 31.5M

  • IP查详细地址工具下载 V1.1 官方免费版

    2020-06-19 / 408K

  • 内存扫把中文版下载V1.97绿色版

    2020-06-19 / 1.3M

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 蜀ICP备19039426号-2| 蜀ICP备19039426号-2

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网